Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PowerPointView' = 'C:\PowerPointView.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '<Текущая директория>\win.exe'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\execdois.bat" "
- C:\libmySQL50.dll
- C:\PowerPointView.exe
- <Текущая директория>\win.exe
- <Текущая директория>\execdois.bat
- C:\libmySQL50.dll
- C:\PowerPointView.exe
- <Текущая директория>\win.exe
- <Текущая директория>\execdois.bat
- 'pi#####orta.110mb.com':80
- DNS ASK pi#####orta.110mb.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''